落伍者站长论坛 » 草根站长资讯 » (cnbeta)[图]大站挂iframe变相攻击小站 颜面尽失治标不治本

xxxysh 发表于 2008-5-4 13:24

(cnbeta)[图]大站挂iframe变相攻击小站 颜面尽失治标不治本

校内网在其首页嵌入 iframe ，变相对某第三方模板站进行 DDOS，手法拙劣尽失国内著名 SNS 颜面。

不知是否从 DDOS CNN 获得了灵感，今天登录登录校内网首页会发现侧栏下方多了一个 iframe（如图1），地址是 [url]http://home.xiaonei.com/gaosizhan.jsp[/url]（”搞死站“的拼音？）。该页面可仍可直接访问，查看其源码， 除了写有“Take Care”的可见提示外（如图2），还用 JavaScript 三次生成一个主地址为“[url]http://m.xiaoneimb.cn[/url]”的图片（如图3），目的当然是产生 HTTP 连接以达到大流量访问冲击该域名的目的（小站一般用虚拟主机，流量限制很快会被消耗殆尽）。
[img]http://www.cnbeta.com/upimg/080504/ugmbbc_113144.jpg[/img]
图1
[img]http://www.cnbeta.com/upimg/080504/ugmbbc_113150.jpg[/img]
图2
[img]http://www.cnbeta.com/upimg/080504/ugmbbc_113157.jpg[/img]
图3
目前 [url]http://m.xiaoneimb.cn[/url] 尚不可访问，具体原因不知。但可以预见的是，一旦校内网将脚本里的域名改为目前可访问的 [url]http://www.xiaoneimb.cn[/url]，其首页产生的巨大流量将以 X3 的访问次数将给被访问站带来不小麻烦。

xiaoneimb.cn 是一个校内网主页的模板收集站。如何规范用户的自定义模板一直是此类提供商所头疼的事情，著名的事件有之前新浪强制还原包含违规代码的博客。校内网也长期受违规自定义代码的困扰，因此才出此下策。

使用 iframe 嵌入目标站地址来达到 DDOS 目的的做法历史悠久，通常应用于流量大的站点。但此方法的缺点是会产生 Reference 信息，使得被攻击可以非常容易找到攻击来源。之前有“游戏站中的流氓”之称的某站就因为在使用此法攻击国内著名 iPhone 论坛时在日志里留下了Reference 信息而被发现。应该说这是一个“不太高明”但简单易用的攻击方法。

笔者以为：与其以“下三滥”方法打击模板站点，不如花精力做好模板系统的安全工作。而第三方模板站同样要提高自身的内容质量，不要因为充斥广告和垃圾信息而招来厌恶。
访问:[url=http://home.xiaonei.com/gaosizhan.jsp]目前还存在在校内服务器的gaosizhan.jsp (供分析之用)[/url]

来源:[url]http://www.cnbeta.com/articles/54903.htm[/url]

[b]进展:
校内网否认挂iframe变相攻击小站[/b]

5月4日,有网友曝料称,校内网在其首页嵌入iframe,变相对某第三方模板站进行DDOS,目的则是为了产生HTTP连接以达到大流量访问冲击该域名.但校内网表示,这完全是造谣,子虚乌有的事.
爆料者称,今天登录登录校内网首页会发现侧栏下方多了一个 iframe(如图1),地址是 [url]http://home.xiaonei.com/gaosizhan.jsp[/url](”搞死站“的拼音?).该页面可仍可直接访问,查看其源码, 除了写有“Take Care”的可见提示外(如图2),还用 JavaScript 三次生成一个主地址为“[url]http://m.xiaoneimb.cn[/url]”的图片(如图3),目的当然是产生 HTTP 连接以达到大流量访问冲击该域名的目的(小站一般用虚拟主机,流量限制很快会被消耗殆尽).

此外，爆料者还表示，目前 [url]http://m.xiaoneimb.cn[/url] 尚不可访问，具体原因不知。但可以预见的是，一旦校内网将脚本里的域名改为目前可访问的 [url]http://www.xiaoneimb.cn[/url]，其首页产生的巨大流量将以 X3 的访问次数将给被访问站带来不小麻烦。xiaoneimb.cn 是一个校内网主页的模板收集站。如何规范用户的自定义模板一直是此类提供商所头疼的事情，著名的事件有之前新浪强制还原包含违规代码的博客。校内网也长期受违规自定义代码的困扰，因此才出此下策。

   但校内网表示，校内网从来就没有过什么官方的模版站,那些跟校内网完全没有关系，而且校内网不提供模式版,所有用户的原始页面都是一样的，用户目前通过涂鸦板功能写代码美化页面。校内网还透露，校内目前正在内部测试一项新的功能，提供各式现成的美化模版选择。

[url]http://www.cnbeta.com/articles/54922.htm[/url]

[[i] 本帖最后由 xxxysh 于 2008-5-4 16:56 编辑 [/i]]

woshiok 发表于 2008-5-4 14:29

这个是说明意思

ejiade 发表于 2008-5-4 14:58

:( :)

mixly 发表于 2008-5-4 15:22

:D :D :D

moying 发表于 2008-5-4 15:24

校内会在乎这些小站么。

lennyhan 发表于 2008-5-4 15:32

校内有必要这样吗。不解。

tyzz 发表于 2008-5-4 16:53

:(

reachs 发表于 2008-5-4 23:12

有必要吗、
ksk skk

babywei 发表于 2008-5-5 01:50

软  
真软

恶魔小子㊣ 发表于 2008-5-5 12:58

搞不懂  实在搞不懂:mad:

laoqianzhuang 发表于 2008-5-5 16:00

[url]www.xiaoneimb.cn[/url]

tokashi 发表于 2008-5-5 17:55

软文

xreng 发表于 2008-5-5 18:49

*** 作者被禁止或删除 内容自动屏蔽 ***

instinct 发表于 2008-5-6 06:30

:cool:

有点邪 发表于 2008-5-6 07:00

:lol: :lol:

查看完整版本: (cnbeta)[图]大站挂iframe变相攻击小站 颜面尽失治标不治本